Progetto

Industria 4.0 Sicura

IoT e Cybersecurity

I4S intende analizzare le vulnerabilità in termini di sicurezza informatica che caratterizzano impianti produttivi connessi e macchinari intelligenti, inclusi tutti i dispositivi IoT di tipo industriale, tipici dell’Industria 4.0.

Attraverso moderni paradigmi di fog/edge computing e l’utilizzo di tecnologie di virtualizzazione e software-defined-networking, verranno individuate le soluzioni tecnologiche più appropriate per migliorare il grado di sicurezza e resilienza rispetto ad attacchi cyber.

I risultati di questo progetto consentiranno di progettare e realizzare impianti produttivi e macchinari connessi più sicuri, in grado di garantire livelli più elevati di protezione dei dati personali e aziendali e quindi il mantenimento dell’operatività aziendale e dei processi produttivi critici anche in caso di attacchi informatici.

Stato dell’arte

Ad oggi, le aziende che adottano macchinari “intelligenti” connessi tra loro e con il sistema informativo aziendale corrono rischi legati a possibili cyber attacchi. Tali rischi sono dovuti da un lato alla scarsa attenzione nell’installazione di dispositivi informatici negli impianti; dall’altro alla mancata applicazione in ambito industriale di alcune buone pratiche quali il principio dei minimi privilegi, la segmentazione e la segregazione, l’hardening. Inoltre, si è potuto verificare che i sistemi di autenticazione, autorizzazione e logging degli impianti industriali, quando esistenti, sono poco sofisticati e flessibili.

Inoltre, il mercato della cybersecurity è poco sviluppato a livello della piccola media impresa regionale e i servizi tradizionali di Vulnerability Assessment, adottati generalmente da queste realtà, sono inadatti per far fronte efficacemente a rischi di questo tipo.

L’innovazione portata da I4S rispetto allo stato dell’arte consiste nella creazione di un “digital twin” degli impianti produttivi che permetterà di simulare i rischi associati ad attacchi cyber per aumentare la capacità di difesa e la resilienza delle aziende.

La sfida

Sebbene sia forte la pressione a livello regionale, nazionale ed europeo per migliorare i processi produttivi aziendali attraverso l’adozione di soluzioni software driven e dati gestiti in forma digitale, la frequenza di cyber attacchi orientati al ricatto e al sabotaggio frena le aziende a convertire digitalmente i propri impianti. Queste minacce costituiscono un rischio enorme, soprattutto quando dispositivi informatici vengano installati all’interno degli impianti produttivi senza porre adeguata attenzione alle problematiche di sicurezza, esponendo così le aziende a rischi elevati di cyber attacco.

Il progetto I4S mira a realizzare tecnologie e metodologie per garantire la piena sicurezza e funzionalità per le aziende manifatturiere che caratterizzano il territorio regionale in caso di cyber attacco.